2020.06.04 11:39:55
Cyber Alert
サイバーアラート – 2020年6月3日

サイバーアラートについて
Silobreakerのデイリーサイバーアラートは、受賞歴のあるインテリジェンス製品であるSilobreaker Onlineを使用して自動的に作成および配布されます。
マルウェア・脅威アクタートレンド

表の見方(訳者注)
「Name」:マルウェアおよび脅威アクターの名称
「Heat 1」:過去24時間のニュースにおける注目度(*)を4段階で示します。
「Heat 7」:過去1週間のニュースにおける注目度(*)を4段階で示します。
*過去30日間の平均と比較して高ければ赤が増え、低ければ青が増えます。
「Vol 1」:過去24時間に出された記事の中で、言及された回数を示します。
「Vol 7」:過去1週間に出された記事の中で、言及された回数を示します。
データ侵害
AWSバケットの欠陥によりJoomlaのリソースディレクトリのユーザー情報が漏洩
Threatpost.com – Jun 03 2020 04:15
2,700人のJRDユーザーのすべてのユーザーデータを含むWebサイトの完全なバックアップコピーが流出した。
「8Belt」が10万人の語学学習者の個人情報を漏洩
TechNadu – Jun 02 2020 09:03
「8Belt」は、アクセスパスワードを設定せずにAmazon Webサービスのバケットを公開した。保護されていないサーバーには、生徒の個人情報だけでなく、プラットフォームの教師の個人情報も含まれていた。
「ハッキング被害者はパスワードの更新をほとんどしない」という研究結果
Data Breach Today – Jun 02 2020 17:33
カーネギーメロン大学の研究によると、個人情報が漏洩したことを知らされた後でも、パスワードを変更しているユーザーは約3分の1にすぎない。そして、そのほとんどは強力なものでもなければユニークなものでもない。
「データ漏洩後でも、ユーザーのほとんどがパスワードを変えない」:調査で判明
InfoSecHotSpot – Twitter – Jun 02 2020 06:58
カーネギーメロン大学のセキュリティ・プライバシー研究所(CyLab)の研究者が最近発表した調査によると、データ漏洩の発表後にパスワードを変更するユーザーは通常約3分の1にとどまってる。
ハッカー集団
アノニマス:ハクティビストとは?知っておくべき5つのこと
TimesNowNews.com – Jun 02 2020 11:19
「アノニマス」と呼ばれるハッカー活動家グループで、その名の通り秘密裏に活動している匿名の活動家たちが、再びニュースになっている。それはアメリカで進行中の暴動を取り上げた報道の中で言及されている。
最近のMustang Pandaの活動
IBM X-Force Exchange – Advisory Tag – RSS – Jun 02 2020 19:22
概要:DLLサイドロードを使用して「PlugX」を配信するマルウェアサンプルを特定した後、さらに分析を行った結果、「Lab52」の研究者はその活動が「Mustang Panda」の脅威グループに帰属すると結論づけた。
トランプの汚れた洗濯物:アノニマス、すべてを公開すると脅迫
CERT-EU – Latest Articles Ongoing Threats – RSS – Jun 02 2020 14:41
アノニマスの一員によりリークされた情報とは?メディアのスポットライトを浴びてから数年間は見られなかったハクティビスト集団「アノニマス」の再出現は、ザック・ドフマン氏によって5月31日に報告された。
マルウェア
ランサムウェア集団が連携して恐喝カルテルを形成
BleepinComputer – Twitter – Jun 03 2020 05:18
今回の新たな犠牲者において注目すべき点は、攻撃のための情報が「LockBit」と呼ばれる別のランサムウェア運営者によって「Maze」に提供されたということだ。
Octopus ScannerがGitHubのオープンソースサプライチェーンを攻撃
IT Pro UK – Jun 02 2020 12:04
「NetBeans」のJavaソフトウェアに関連するいくつかの「GitHub」プロジェクトが最近、バックドアを切り開き、ペイロードによってファイルを感染させる巧妙なマルウェアに感染した。
Sekhmetランサムウェア運営者が国際的IT企業に「非常に激しい」攻撃を行ったと主張
Office of Inadequate Security – Jun 02 2020 11:50
この攻撃は5月30日に発生したと報じられており、脅威アクターは同社に金額不明の身代金を支払わせようと強い圧力をかけている。
BleepinComputer:Maze、LockBitともう1つの無名のランサムウェア運営者がリソース、経験、情報を共有していると判明
BleepinComputer – Twitter – Jun 03 2020 05:18
「BleepingComputer」によるツイート。
脆弱性
VMware、CVE-2020-3950の問題を修正する中で発生したFusionの欠陥に対応
securityaffairs – Twitter – Jun 02 2020 13:44
「VMware」は、macOS向け「Fusion」における以前のパッチで発生した権限昇格の欠陥に対処するためのアップデートをリリースした。
セキュリティ研究者が2019年に発見したStrandHogg脆弱性:攻撃者は標的デバイス上のほとんどのAndroidアプリにアクセスできる可能性
DarkReading – Twitter – Jun 02 2020 19:20
「StrandHogg 2.0」は、より危険で検出が難しいと言われている。
Ciscoの深刻なDoS欠陥がNexusスイッチを無効化する可能性
Threatpost.com – Jun 02 2020 16:16
Ciscoは、同社の「Nexus」スイッチのラインナップへのサービス拒否攻撃につながる可能性のある、深刻度の高い欠陥をパッチした。
進行中のキャンペーン
ビジネスメール詐欺:サイバー犯罪パンデミックの引き金
Check Point – Jun 02 2020 10:00
ビジネスメール詐欺(BEC)攻撃は、被害者の銀行口座から犯罪者に資金を送金することを目的に、企業と個人の両方を標的とした巧妙なタイプの詐欺だ。
マイクロソフトが新たなPonyFinalランサムウェアを警告
Cyware – Jun 03 2020 03:36
マイクロソフトのセキュリティチームが一連のツイートを発表し、過去2ヶ月間活発に活動してきた新たなランサムウェアに対するプロテクションを実施するよう各社に警告している。
ゼロデイ攻撃:潜在的な災い
CERT-EU VulnerabilitiesApplications – Jun 02 2020 14:19
「ゼロデイ攻撃」とは、パッチがリリースされていないコンピュータソフトウェアやアプリケーションにおける、未知のセキュリティ脆弱性の脅威を説明するために使用されるフレーズだ。
ハイブリッドなDDoS対策は例えるなら「欠陥のあるエアバッグ」
Imperva Data Security Blog – Jun 02 2020 11:18
常にDDoS攻撃の標的となるビジネスもあれば、攻撃の頻度が低いビジネスもあることが知られている。
ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。
本レポートの情報源について
本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。
翻訳元 : Cyber Alert – 03 June 2020
https://www.silobreaker.com/silobreaker-cyber-alert-03-june-2020/
SILOBREAKERについて
Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンスの専門家を支援する強力なツールです。
企業、業界、脅威、情報漏洩、攻撃者、脆弱性、地政学的動向等、いまウェブ上で語られているあらゆる事故や事象などのトピックをSilobreakerは可視化します。
可視化により、必要な情報を即座に発見し分析することが出来るようになるため、文脈上の関連性の検証や解釈が省力化され、意志決定速度や生産性を向上させることができます。